반응형 어려움1 보안의 어려움 보안 요소들을 실제 코드와 어플리케이션에 반영하는 것은 쉬운일이 아니다. 아래 그림은 현재 마지막으로 조사된 DevSecOps에게 2018년도 조사한 내용으로 DevSecOps가 있는 조직과 없는 조직의 어플리케이션 보안성 검사에 대해 비교해 놓은 부분이다. 한눈으로 보아도 각 단계별로 DevSecOps가 없는 조직과 있는 조직의 보안 수준에 대해 상당한 차이가 있음을 알 수 있다. 이유를 알기 위해서는 일반적인 보안 검사 방법에 대해서 이해해볼 필요가 있다. 아래 그림은 일반적인 보안 검사에 걸리는 시간이다. 위 상황을 보면, 개발 코드를 받아서 보안팀에서 소비해야 하는 부분들중 코드 검사도 크지만, 보고서 작성과 예외 협의등에서 상당한 시간이 필요하게 된다. 하지만 현재 개발 속도는 점점 빨라지고 있.. 2022. 3. 23. 이전 1 다음 반응형
